Microsoft imechapisha sasisho kwa usambazaji wa CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), ambayo inatengenezwa kama jukwaa la msingi la ulimwengu kwa mazingira ya Linux inayotumika katika miundombinu ya wingu, mifumo ya ukingo na huduma mbalimbali za Microsoft. Mradi huu unalenga kuunganisha suluhu za Microsoft Linux na kurahisisha udumishaji wa mifumo ya Linux kwa madhumuni mbalimbali hadi sasa. Maendeleo ya mradi huo yanasambazwa chini ya leseni ya MIT.
Katika toleo jipya:
- Uundaji wa picha ya msingi ya iso (700 MB) imeanza. Katika toleo la kwanza, picha za ISO zilizotengenezwa tayari hazikutolewa; ilichukuliwa kuwa mtumiaji anaweza kuunda picha na kujaza muhimu (maagizo ya kusanyiko yalitayarishwa kwa Ubuntu 18.04).
- Usaidizi wa masasisho ya kifurushi kiotomatiki umetekelezwa, ambayo programu ya Dnf-Otomatiki imejumuishwa.
- Kiini cha Linux kimesasishwa hadi toleo la 5.10.60.1. Matoleo ya programu yaliyosasishwa, ikiwa ni pamoja na openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, shuhudia 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2. 4.4, swig 8.0.26. XNUMX, squashfs-zana XNUMX, mysql XNUMX.
- OpenSSL hutoa chaguo la kurejesha usaidizi kwa TLS 1 na TLS 1.1.
- Kuangalia msimbo wa chanzo wa zana ya zana, matumizi ya sha256sum hutumiwa.
- Vifurushi vipya vilivyojumuishwa: zana za etcd, cockpit, aide, fipscheck, tini.
- Alama za brp-strip-debug, brp-strip-unneeded na vifurushi vya urithi vimeondolewa. Faili za SPEC zimeondolewa za Dotnet na vifurushi vya aspnetcore, ambazo sasa zimekusanywa na timu ya msingi ya ukuzaji wa NET na kuwekwa kwenye hifadhi tofauti.
- Marekebisho ya athari yamehamishwa hadi kwa matoleo ya kifurushi yaliyotumika.
Tukumbuke kwamba usambazaji wa CBL-Mariner hutoa seti ndogo ya kiwango cha vifurushi vya msingi ambavyo hutumika kama msingi wa ulimwengu wote wa kuunda yaliyomo kwenye vyombo, mazingira ya mwenyeji na huduma zinazoendeshwa katika miundombinu ya wingu na kwenye vifaa vya makali. Suluhisho ngumu zaidi na maalum zinaweza kuundwa kwa kuongeza vifurushi vya ziada juu ya CBL-Mariner, lakini msingi wa mifumo yote kama hiyo unabaki sawa, na kufanya matengenezo na sasisho kuwa rahisi. Kwa mfano, CBL-Mariner hutumiwa kama msingi wa usambazaji mdogo wa WSLg, ambao hutoa vijenzi vya rafu za michoro za kuendesha programu za Linux GUI katika mazingira kulingana na mfumo mdogo wa WSL2 (Windows Subsystem for Linux). Utendaji uliopanuliwa katika WSLg hutekelezwa kwa kujumuisha vifurushi vya ziada na Seva ya Weston Composite, XWayland, PulseAudio na FreeRDP.
Mfumo wa uundaji wa CBL-Mariner hukuruhusu kutoa vifurushi tofauti vya RPM kulingana na faili na vyanzo vya SPEC, pamoja na picha za mfumo wa monolithic zinazozalishwa kwa kutumia zana ya zana ya rpm-ostree na kusasishwa kwa atomi bila kugawanyika katika vifurushi tofauti. Ipasavyo, miundo miwili ya uwasilishaji wa sasisho inasaidiwa: kwa kusasisha vifurushi vya mtu binafsi na kwa kuunda upya na kusasisha picha nzima ya mfumo. Hifadhi inapatikana ikiwa na takriban RPM 3000 ambazo tayari zimejengwa ambazo unaweza kutumia kuunda picha zako kulingana na faili ya usanidi.
Usambazaji unajumuisha tu vipengele muhimu zaidi na umeboreshwa kwa kumbukumbu ndogo na matumizi ya nafasi ya disk, pamoja na kasi ya juu ya upakuaji. Usambazaji pia unajulikana kwa kujumuisha mifumo mbali mbali ya usalama. Mradi unatumia mbinu ya "usalama wa juu zaidi kwa chaguo-msingi". Inatoa uwezo wa kuchuja simu za mfumo kwa kutumia utaratibu wa seccomp, kusimba sehemu za diski kwa njia fiche, na kuthibitisha vifurushi kwa saini ya dijiti.
Njia za kubahatisha nafasi zinazotumika katika kerneli ya Linux, pamoja na mbinu za ulinzi dhidi ya mashambulizi yanayohusiana na viungo vya ishara, mmap, /dev/mem na /dev/kmem, zimewashwa. Kwa maeneo ya kumbukumbu ambayo yana sehemu zilizo na kernel na data ya moduli, modi imewekwa ili kusoma tu na utekelezaji wa nambari ni marufuku. Inapatikana kwa hiari ni uwezo wa kuzima upakiaji wa moduli za kernel baada ya kuanzishwa kwa mfumo. Zana ya iptables hutumiwa kuchuja pakiti za mtandao. Kwa chaguomsingi, pasi ya uundaji huwezesha hali za ulinzi dhidi ya kufurika kwa rafu, kufurika kwa bafa, na matatizo ya uumbizaji wa kamba (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Mfumo wa meneja wa mfumo hutumiwa kudhibiti huduma na kuwasha. Kwa usimamizi wa kifurushi, wasimamizi wa vifurushi RPM na DNF (lahaja ya tdnf kutoka vmWare) hutolewa. Seva ya SSH haijawashwa kwa chaguo-msingi. Ili kusakinisha usambazaji, kisakinishi hutolewa ambacho kinaweza kufanya kazi kwa njia za maandishi na picha. Kisakinishi hutoa chaguo la kusakinisha na seti kamili au ya msingi ya vifurushi, na hutoa kiolesura cha kuchagua kizigeu cha diski, kuchagua jina la mwenyeji, na kuunda watumiaji.
Chanzo: opennet.ru